Projet: configuration d`un réseau complet - HEIG-VD

Labo TIB
Projet: configuration d'un réseau complet
Objectifs d’apprentissage
Etablir un réseau complet, y compris l’adressage IPv4, IPv6, NAT, DHCP, routage
statique et routage dynamique.
Contenu
L’objectif de ce laboratoire est d’intégrer les compétences acquises durant le semestre
et de les utiliser afin de créer un réseau IPv4/IPv6 complexe.
Cette première partie comprend les étapes :
1. Plan d'adressage IPv4 avec sous-réseaux
2. DHCP
3. Routage dynamique avec RIP
4. NAT
5. Plan d'adressage IPv6
6. Autoconfiguration sans état d'adresses globales IPv6
7. Routage statique IPv6
8. Routage dynamique IPv6
J. Ehrensberger
Version 02.06.2016
14 pages
Labo TIB
Rapport à fournir
Comme rapport, vous devez fournir un document qui contient :
1. Le diagramme du réseau établi, y compris les noms et adresses des
interfaces.
a. Pour chaque interface des routeurs, indiquez l’adresse (clic droit sur le
nom de l’interface, « Text edit », ajouter l’adresse, par exemple
10.0.0.1/8)
b. Vous pouvez le générer dans GNS3 avec Fichier  Screenshot.
Choisissez le format PDF.
c. Contrôlez si le diagramme est complet, y compris les noms des
interfaces.
2. Les plans d’adressage des sections 3.1, 3.4 et 5.1.
3. Les fichiers de configuration de tous les routeurs. Indiquez pour chacun
des fichiers de quel routeur il s’agit.
4. Créez un archive ZIP avec tous les éléments à fournir.
Vous pouvez générer les fichiers de configuration de manière suivante :

Sur tous les routeurs tapez la commande
enable
copy run start
pour copier la configuration actuelle (volatile) dans la mémoire Flash du
routeur.

Dans GNS3, menu Fichier -> Sauvegarder. Ceci génère les fichiers de
configuration dans le sous-répertoire « project-files/dynamips/configs » de
votre projet GNS3.

Copiez les fichiers « … startup-config.cfg » et renommez-les en indiquant le
nom des routeurs.

Contrôlez si vous configurations apparaissent dans ces fichiers.
Délai
Le
fichier
ZIP
doit
être
envoyé
à
l’aide
du
formulaire
http://iict-space.heig-vd.ch/jer/rendu-labo-tib/ au plus tard une semaine après le
dernier laboratoire.
2/14
Projet: configuration d'un réseau complet
1 Introduction
Ce laboratoire est différent des laboratoires précédents. Il vise à intégrer les
compétences que vous avez déjà acquises.
Le but de ce laboratoire est de construire un réseau complet, de A-Z, en utilisant les
technologies que vous maîtrisez déjà.
Le réseau final est montré ci-dessous.
Les sections suivantes décrivent les différentes étapes pour arriver au réseau final.
3/14
Labo TIB
2 Création d’un réseau avec GNS3

Démarrez GNS3

Créez un projet encore vide avez un nom de votre choix, qui contient les noms
de votre groupe.
Pour la construction d’un réseau :

Vous pouvez placer un router avec drag-and-drop du modèle « Routeur
c3725 » depuis le menu à gauche dans le canevas.

Vous pouvez placer un PC ou serveur avec drag-and-drop du modèle LinuxVM-Core-4.7.7.
4/14
Projet: configuration d'un réseau complet

Vous pouvez établir des liens en utiliser le bouton « Add link » de la barre
d’outils. Pour terminer, cliquez de nouveau sur le bouton qui a pris la forme du
symbole Stop.
N’oubliez pas
de
sauvegarder
votre
réseau
de temps
en
temps. La
configuration des routeurs est volatile. Pour sauvegarder la configuration des
routeurs (par exemple avant de quitter GNS3 à la fin du labo), vous devez
d’abord copier la configuration actuelle du routeur dans la configuration de
démarrage, avec les commandes :
enable
copy running start
Effectuez ces commandes sur tous les routeurs. Ensuite sauvegardez la
configuration GNS3 avec Fichier  Sauvegarder.
Vérifiez l’enregistrement de la configuration en regardant les fichiers dans le
sous-répertoire « project-files/dynamips/configs » du répertoire de votre
réseau.
Afin d’éviter que la configuration soit écrasée par d’autres groupes, vous
pouvez copier le projet entier sur une clé USB.
5/14
Labo TIB
3 Réseau HEIG-VD
Nous allons commencer par mettre en place le réseau de la HEIG-VD.
3.1 Plan d’adressage de sous-réseau
Le réseau sera en IPv4. Etablissez un plan d’adressage :

adressage privé

au minimum 10 sous-réseaux

au minimum 200 machines par sous-réseau.
Proposez une plage d’adresses privées, un masque de sous-réseaux ainsi qu’un
tableau avec les préfixes de réseau des 10 sous-réseaux.
Faites valider votre plan d’adressage par le professeur avant de continuer.
3.2 Câblage des sous-réseaux HEIG-VD
Dans GNS3, créez le réseau de la HEIG-VD. Il ne sera pas nécessaire de créer les 10
sous-réseaux, mais limitez-vous aux deux premiers sous-réseaux, comme montré cidessous.
3.3 Configuration des sous-réseaux
Les sous-réseaux doivent utiliser DHCP pour la configuration automatique des PC.

Démarrez la simulation.

Configurez les adresses sur les interfaces internes des routeurs.
6/14
Projet: configuration d'un réseau complet

Configurez DHCP sur les deux routeurs en vous basant sur le chapitre « 24 –
DHCP » du CCNA Portable commande guide.
Après la configuration, vérifiez si les PC ont reçu une adresse IP et connaissent la
passerelle par défaut.
3.4 Interconnexion des sous-réseaux
Les sous-réseaux sont encore isolés. Il faut les connecter à un routeur principal,
comme montré ci-dessous.
Les liens entre les routeurs de sous-réseau et le routeur principal présentent des
réseaux et nécessitent donc aussi un plan d’adressage.

Choisissez une plage d’adresses privées qui n’est pas en conflit avec les
adresses des sous-réseaux.

Etablissez un plan d’adressage avec masque de sous-réseaux avec 10 sousréseaux au minimum et 2 adresses utilisables (les deux routeurs) par sousréseau.
Faites valider votre plan d’adressage par le professeur ou l’assistant avant de
continuer.

Puis configurez les adresses IP des routeurs de manière statique pour les
interconnecter.

Testez la connectivité à l’aide de ping entre les routeurs.
7/14
Labo TIB
3.5 Routage entre les sous-réseaux
Pour que les deux sous-réseaux puissent communiquer, il faut encore configurer le
routage :

En utilisant RIP, configurez le routage entre les sous-réseaux.

Avant la configuration des réseaux à annoncer (network x.x.x.x), tapez
la commande : no auto-summary.

Testez la connectivité entre les sous-réseaux.

Puis ajoutez encore des routes par défaut depuis les routeurs des sous-réseaux
vers le routeur principal de la HEIG-VD.
La commande no auto-summary est importante. Normalement, RIP agrège les sousréseaux en réseaux de classes A, B ou C. Ici, nous aimerions que RIP annonce les
sous-réseaux individuels aux routeurs internes. Cette commande instruit le routeur de
ne pas agréger les sous-réseaux.
3.6 Test
Vous devriez être capable d’effectuer des pings entre deux PC du réseau HEIG-VD.
8/14
Projet: configuration d'un réseau complet
4 Connexion à Internet
Dans son état actuel, le réseau HEIG-VD est isolé. Il faudra le connecter à Internet.
4.1 Interconnexion avec Switch
La HEIG-VD a conclu un contrat avec Switch qui lui attribue une plage d’adresses
publiques classe C 193.134.220.0. L’adresse du routeur Switch est 193.134.220.1/24.

Placez un routeur Switch et interconnectez-le avec le routeur principal de la
HEIG-VD.

Configurez les adresses IP sur les interfaces des deux routeurs.

Puis, configurez sur le routeur de la HEIG-VD une route par défaut vers Switch.
Testez la bonne connexion entre les deux routeurs.
4.2 NAT
Les PC de la HEIG-VD utilisent des adresses privées et ne peuvent donc pas encore
communiquer avec l’extérieur.

Décidez quelles adresses privées il faudra traduire.

Configurez le NAT sur le routeur principal de la HEIG-VD.

Testez le bon fonctionnement du NAT.
Après cette configuration, le réseau HEIG-VD est complet. Enregistrez la configuration
des routeurs (copy run start sur chacun des routeurs), puis enregistrez le projet
dans GNS3.
9/14
Labo TIB
5 IPv6
Imaginez-vous maintenant que la HES-SO ait décidé de commencer la migration à
IPv6.
Les adresses IPv6 sont longues. Utiliser du copier-coller pour les saisir :

sélectionner le texte avec la souris

pour coller, bouton au milieu (sans cliquer un autre bouton avant).
5.1 Adressage IPv6
Switch a attribué le préfixe réseau 2000:ec01:e550::/48 à la HES-SO. La HES-SO a
27 écoles.
Proposez un plan d’adressage IPv6 pour les 27 écoles sous le préfixe attribué par
Switch. Le plan d’adressage doit permettre à chacune des écoles de créer au moins
255 sous-réseaux.
Faites valider votre plan d’adressage par le professeur ou l’assistant avant de
continuer.
5.2 Mise en place des réseaux IPv6
Créez la topologie des réseaux IPv6 des écoles de Fribourg et Valais, comme montré
ci-dessous.
5.3 Configuration des adresses IPv6
Pour les réseaux de Fribourg et Valais, configurez les adresses sur les interfaces des
routeurs. En particulier :
10/14
Projet: configuration d'un réseau complet

Considérez le lien entre Switch_IPv6 et le routeur de chaque école comme le
premier sous-réseau de l’école.

Considérez le lien entre le routeur de chaque école et le PC comme le deuxième
sous-réseau de l’école.

Pour liens entre routeurs, configurez des adresses IPv6 fixes, sans utiliser EUI64.

Pour les interfaces vers les PC, configurez des adresses IPv6 avec EUI-64.
Testez votre configuration en effectuant des ping. Pour cela, récupérez l’adresse d’un
routeur avec la commande
show ipv6 interface brief
puis copier-coller l’adresse avec la souris dans la commande ping.
5.4 Auto-configuration sans état des adresses globales des
PC
Configurez
les
routeurs
Fribourg_IPv6
et
Valais_IPv6
pour
permettre
l’autoconfiguration sans état des PC.
Vérifiez si les PC ont réussi à configurer des adresses IPv6 globales. Si nécessaire,
effectuer les commandes
sudo ifconfig eth0 down
sudo ifconfig eth0 up
pour renouveler l’adresse d’une interface.
Vérifiez la route par défaut sur le PC avec la commande
ip -6 route
11/14
Labo TIB
5.5 Routage statique
Afin de permettre la communication entre les réseaux IPv6, des routes statiques
doivent être configurées.

Configurez sur les deux routeurs Fribourg_IPv6 et Valais_IPv6 des routes par
défaut vers Switch_IPv6 avec la syntaxe :
ipv6 route ::/0 next_hop_ipv6_addr

Configurez sur Switch des routes vers le préfixe de chaque école (pas
seulement le sous-réseau actuellement mis en place, mais vers tous les sousréseaux). Utilisez la commande
ipv6 route <préfixe destination> <adresse_ipv6_du_prochain_routeur>
Testez le routage en effectuant des ping entre les PC des deux écoles.
12/14
Projet: configuration d'un réseau complet
5.6 Réseau IPv6 de la HEIG-VD
Etablissez un réseau IPv6 et connectez-le au routeur Switch_IPv6, comme montré cidessous.
5.7 Configuration du réseau IPv6 HEIG-VD
Configurez les adresses IPv6 sur le routeur HEIG_IPv6 et Switch_IPv6 selon le plan
d’adressage.
Activez
le
routage
unicast
IPv6
sur
le
routeur
HEIG_IPv6,
puis
configurez
l’autoconfiguration sans état de l’adresse globale.
5.8 Routage dynamique IPv6
Finalement, en vous basant sur le chapitre « 25 – IPv6» du CCNA Portable commande
guide, configurez le routage dynamique IPv6 avec RIPng sur les routeurs HEIG_IPv6
et Switch_IPv6.
Pour que le router Switch_IPv6 distribue aussi les routes statiques vers les réseaux de
Fribourg et Valais, vous devez utiliser les commandes :
13/14
Labo TIB
configure terminal
interface <interface_vers_HEIG_IPv6>
ipv6 router rip <nom_de_votre_processus_de_routage> enable
redistribute static
6 Test
Afin de vérifier toutes les configurations, effectuez des tests dans le réseau IPv4 et
dans le réseau IPv6.
Puis établissez le rapport du projet en suivant les instructions sur la page 2.
14/14